Securitywatch: เหตุผลจริงที่ฉันไม่มีกล้องรักษาความปลอดภัย

คู่ของฉันและฉันเพิ่งได้รับสุนัขซึ่งสำหรับพันปีนั้นเป็นเรื่องเดียวกันกับที่บอกว่าเรามีลูก ตอนนี้เรามีแล้วและยังมีสัตว์เลี้ยงอื่น ๆ ในบ้านของเรา ความชั่วร้ายของหนูที่น่ารักและสีชมพูสีชมพูอาจแตกต่างกันไปตามขนาด แต่มันก็เป็นสิ่งที่คงที่ในชีวิตของคู่ของฉันและตัวฉันเองมาเป็นเวลาเกือบสิบปีแล้ว สิ่งที่เกี่ยวกับหนูก็คือพวกเขามีความสุขในกรงกับเพื่อนหนูของพวกเขาเช่นเดียวกับคุณ ในทางกลับกันสุนัขก็ไม่มีความสุขเมื่อคุณจากไปและเป็นผลให้คุณไม่มีความสุขเช่นกัน เมื่อเราได้รับสุนัข (ชื่อ Lulu และเธอเป็น สุนัขที่ดีที่สุด จากการวัดทุกวัตถุประสงค์) หุ้นส่วนของฉันแนะนำว่าเราได้รับเว็บแคมหรือวิดีโอ Baby Monitor เพื่อให้เราสามารถเก็บแท็บที่ลูกสุนัขของเราในขณะที่เราทำงาน .

ฉันยอมรับฉันถูกล่อลวง ดังที่ฉันได้กล่าวไปแล้วสัตว์เลี้ยงของเราเติมเต็มบทบาทของเด็ก ๆ ให้กับเราและฉันใช้เวลาอย่างไม่สำคัญกับสัตว์เมื่อตอนที่ฉันทำงานโดยเฉพาะช่วงฤดูร้อนของนิวยอร์คซึ่งผสมผสานความร้อนของหุบเขามรณะกับคนป่วย ความชื้นของรักแร้ แม้จะมีความกังวลเหล่านั้นฉันก็รู้สึกไม่สบายใจ คู่ของฉันตระหนักดีถึงแนวโน้มความหวาดระแวงของฉันและหลังจากที่เราได้พูดคุยกันเราก็เห็นด้วย: เราจะไม่มีกล้องรักษาความปลอดภัยในบ้านของเรา

ไม่ใช่อย่างที่คุณคิดเพราะฉันกลัวแฮ็กเกอร์ที่เฝ้าดูช่วงเวลาที่ใกล้ชิดหรือหน่วยข่าวกรองของฉันได้ยินทุกคำแม้ว่าจะเป็นภัยคุกคามจริง ไม่ความกังวลของฉันคืออุปกรณ์ใด ๆ ที่สามารถเข้าถึงอินเทอร์เน็ตในเครือข่ายของฉันสามารถถูกขโมยและกลายเป็นอาวุธที่มีอำนาจทำลายล้างสูงทางออนไลน์

Hacks น่าขนลุกเป็นเรื่องจริง แต่หลีกเลี่ยงได้

เราจะไปถึงความกลัวของฉัน แต่ก่อนอื่นฉันต้องยอมรับว่าใช่สิ่งที่น่าขนลุกเกิดขึ้นกับอุปกรณ์ IoT และมันอาจจะแย่จริงๆ ด้วยตัวเองมันเป็นเหตุผลที่ถูกต้องในการ hestitate ก่อนที่จะได้รับกล้องที่เชื่อมต่อกับเว็บหรือเบบี้มอนิเตอร์

เรื่องราวมากมายที่ผู้คนได้ยินเสียงครีพเพอร์มาจากเครื่องเฝ้าดูลูกน้อยของพวกเขาหรือค้นพบว่ามีคนใช้กล้องในคอมพิวเตอร์เพื่อจับภาพที่น่าอับอาย การปฏิบัติที่ร้ายกาจอย่างหนึ่งเรียกว่า "sextortion" ซึ่งผู้โจมตีขู่ว่าจะปล่อยรูปภาพที่น่าอับอายที่ถ่ายจากเว็บแคมที่ถูกขโมย (ซึ่งเขาอาจหรืออาจไม่มี) เว้นแต่ว่าเหยื่อจะให้ข้อมูลทางเพศที่ชัดเจน นี่เป็นสิ่งที่น่ารังเกียจในตัวเองและความจริงที่ว่าคนหนุ่มสาวมักตกเป็นเป้าหมายของการโจมตีเหล่านี้น่าเสียดาย

การโจมตีที่ชั่วร้ายนี้มักจะยากที่จะดำเนินการเพราะพวกเขาต้องการกำหนดเป้าหมายเฉพาะบุคคล แต่สายเลือดความปลอดภัยที่ไม่ดีของอุปกรณ์ Internet of Things จำนวนมากรวมถึงกล้องรักษาความปลอดภัยบางตัวและอุปกรณ์ตรวจสอบเด็กที่เชื่อมต่ออยู่ หากคุณต้องการค้นหาเป้าหมายคุณสามารถดู Shodan ซึ่งเป็นเครื่องมือค้นหาของอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ต การโจมตีบุคคลที่เฉพาะเจาะจงน่าจะเกี่ยวข้องกับการเข้าถึงอุปกรณ์หรือการโจมตีฟิชชิงที่สร้างขึ้นอย่างรอบคอบ แต่ Shodan อาจเชื่อมต่อคุณกับผู้ที่ไม่รู้ตัวหากตกเป็นเหยื่อ

การโจมตีขั้นต้นและการรุกรานเหล่านี้เป็นภัยคุกคามที่แท้จริง แต่ก็สามารถบรรเทาได้โดยไม่ต้องมีความรู้ด้านเทคนิคเป็นจำนวนมาก เทปที่เรียบง่ายบนผ้าเช็ดเลนส์หรือผ้าแห้งที่ถูกโยนลงบนอุปกรณ์สามารถทำให้กล้องตาบอดได้อย่างสมบูรณ์ จอภาพเด็กสามารถตัดการเชื่อมต่อ - หรือดีกว่ายังไม่ได้รับอนุญาตให้เชื่อมต่ออินเทอร์เน็ตในสถานที่แรก ฉันสามารถจัดการได้ด้วยตัวเอง

อะไรที่ทำให้ฉันกลัวจริงๆ

มีการนำเสนอ Black Hat ที่ติดอยู่กับฉันเสมอ ผู้นำเสนอแสดงให้เห็นว่าเขาสามารถควบคุมกล้องรักษาความปลอดภัยที่เชื่อมต่อได้อย่างไร มันน่ากลัว แต่สิ่งที่ทำให้ฉันเป็นพรีเซนเตอร์ของจุดที่กล้องเหล่านี้เป็นเพียงคอมพิวเตอร์ลินุกซ์ขนาดเล็กและสามารถใช้ทำสิ่งใดก็ตามที่ผู้โจมตีต้องการ เขาอ้างว่ากล้องส่วนใหญ่ในตลาดมีข้อบกพร่องที่สำคัญ

ไม่กี่ปีต่อมาอุปกรณ์สมาร์ทโฮมเริ่มกระแทกชั้นและฉันก็ได้ยินจาก บริษัท รักษาความปลอดภัยว่าพวกเขาเป็นห่วงจริงๆ พวกเขามีความกังวลเช่นเดียวกับผู้นำเสนอ Black Hat; อาจเป็นไปได้ที่จะจี้อุปกรณ์สมาร์ทโฟนและใช้เพื่อวัตถุประสงค์ที่เลวร้ายทุกประเภท

หลังจากนั้นไม่นานความกลัวเหล่านั้นก็กลายเป็นความจริงและมันก็แย่กว่าที่คาดไว้ มัลแวร์ Mirai สแกนอินเทอร์เน็ตโดยอัตโนมัติเพื่อหาการเชื่อมต่อที่มีอยู่จากนั้นใช้แบตเตอรี่ของการโจมตีเพื่อบุกเข้าไปในอุปกรณ์ IOT ทั้งหมดโดยไม่มีการป้อนข้อมูลจากมนุษย์ มิไรตั้งเป้าหมายอุปกรณ์ที่ใช้ลีนุกซ์เวอร์ชันฝังตัวจากโทรทัศน์ไปยังเราเตอร์และสามารถรวบรวมบ็อตเน็ตขนาดใหญ่ได้ มันใหญ่พอที่จะทำลายผู้ให้บริการ DNS ซึ่งทำให้ไซต์เช่น GitHub, Netflix และ Twitter ไม่พร้อมใช้งาน

มิรายเป็นเพียงตัวอย่างเดียว แต่กลับมาอีกครั้งแล้วครั้งเล่า จากข้อมูลของ Wikipedia พบว่ามัลแวร์ Mirai หลายสายพันธุ์ถูกพบเห็นหลายครั้งภายในปีที่ผ่านมาโดยมีการพบเห็นเมื่อเดือนกุมภาพันธ์ปี 2019

มิไร จำกัด อุปกรณ์เพียงไม่กี่ชิ้น แต่ก็ยังมีประสิทธิภาพอย่างไร้ความปราณี สิ่งที่แย่กว่านั้นคือการโจมตีขั้นสูงยิ่งขึ้น - อาจเป็นไปโดยอัตโนมัติน้อยกว่าอาจจะไม่ใช่ - ที่สามารถกระโดดจากหลอดไฟที่ติดเชื้อไปยังเราเตอร์ของฉันและจากนั้นจึงหันไปใช้อุปกรณ์ทุกชิ้นในเครือข่าย สิ่งนี้จะทำให้อุปกรณ์ IoT เป็นหัวหาดหรือตั้งหลักดังนั้นผู้โจมตีหรือมัลแวร์สามารถ "pivot" เข้าสู่เครือข่ายที่มีค่ามากกว่า

ได้รับมีการปรับปรุงในกล้องที่เชื่อมต่อและตรวจสอบทารกและ IoT โดยทั่วไป แต่อุตสาหกรรมยังคงต้องทำมากขึ้น บริษัท จะต้องตรวจสอบให้แน่ใจว่าอุปกรณ์ของพวกเขาได้รับการทดสอบเพื่อตรวจสอบจุดอ่อนของแบตเตอรี่และอย่างน้อยที่สุดควรมีกลไกสำหรับการอัปเดตหรือเปลี่ยนอุปกรณ์ที่พบว่ามีความเสี่ยง ผู้ขายจำเป็นต้องสมมติว่าอุปกรณ์ของพวกเขาจะถูกโจมตีสร้างขึ้นในคุณสมบัติด้านความปลอดภัยและจำไว้ว่าผลิตภัณฑ์ของตนไม่ได้ให้บริการแก่ผู้ใช้เสมอไปบางส่วนขาดหน้าจอหรืออินเทอร์เฟซชนิด ใดก็ตาม

ภูมิคุ้มกันฝูง

มีข้อควรระวังสำหรับผู้คนทั่วไปเช่นกัน คุณสามารถดูการซื้ออุปกรณ์ความปลอดภัย IoT เช่น Bitdefender Box หรือเราเตอร์พร้อมซอฟต์แวร์ความปลอดภัยในตัว (อันสุดท้ายนี้มีความสำคัญเมื่อคุณพิจารณาว่าเราเตอร์เช่นอุปกรณ์ IoT เป็นเพียงคอมพิวเตอร์ที่สามารถนำไปใช้เพื่อความชั่วร้ายได้) คุณสามารถตรวจสอบให้แน่ใจว่าอุปกรณ์ของคุณทันสมัยด้วยแพตช์ซอฟต์แวร์ล่าสุดและเปลี่ยนแปลง รหัสผ่านเริ่มต้นใด ๆ ถึงกระนั้นก็ยังไปได้ไกล แทบจะไม่มีวิธีบอกจากการดูกล่องว่ากล้องรักษาความปลอดภัยภายในใช้รหัสที่เซ็นชื่อในการอัปเดตหรือหากมีข้อมูลประจำตัวของฮาร์ดโค้ดที่ผู้ใช้มองไม่เห็นและเป็นแบ็คดอร์ที่อาจเป็นอันตรายสำหรับผู้โจมตี

เป็นที่น่าสังเกตว่าคำแนะนำมากมายและความปลอดภัยโดยทั่วไปนั้นมีความสำคัญมากในเรื่องของความปลอดภัยและความรับผิดชอบส่วนบุคคล คุณ ต้องปกป้องเครื่อง ของคุณ และ ข้อมูล ส่วนบุคคล ของคุณ เช่นเดียวกับกรณีของ Mirai การโจมตีที่ประสบความสำเร็จกับฉันสามารถเปลี่ยนเป็นการโจมตีครอบครัวเพื่อนฝูงชุมชนของฉันและผู้คนที่ฉันจะไม่มีทางรู้ได้อย่างรวดเร็ว นั่นไม่เพียง แต่จะก่อให้เกิดปัญหากับ ISP ของฉันเท่านั้น แต่ยังหมายถึงว่าฉันได้ทำร้ายคนรอบข้างโดยไม่รู้ตัว

สิ่งนี้ทำให้ฉันนึกถึงแนวคิดเรื่องภูมิคุ้มกันฝูง นั่นคือเมื่อมีจำนวนประชากรที่สูงพอมีภูมิคุ้มกันหรือฉีดวัคซีนป้องกันโรคเฉพาะที่ไม่มีใครป่วย ประชากรปกป้องซึ่งกันและกันโดยทำให้เป็นไปไม่ได้ที่การแพร่กระจายจะแพร่กระจายไป การวางกล้องรักษาความปลอดภัยไว้ในบ้านของฉันไม่ได้เป็นเพียงความเสี่ยงสำหรับฉันมันสามารถทำให้คนอื่นปลอดภัยน้อยลงเช่นกัน

Lulu สุนัขที่ดีที่สุดยังคงดิ้นรนเพื่อความสะดวกสบายเพียงอย่างเดียว เมื่อเร็ว ๆ นี้เราได้รับฝาครอบลังเพราะเห็นได้ชัดว่าสุนัขถูกดึงดูดโดยธรรมชาติให้อยู่ในที่มืด เธอดึงฝาปิดผ่านแท่งแทงมันขึ้นแล้วนอนบน ฉันยังคงดิ้นรนเช่นกัน แต่ฉันรู้ว่าวิธีแก้ปัญหาคือการฝึกอบรมเพิ่มเติมสำหรับเธอและสำหรับเราไม่ใช่กล้องที่จะบอกสิ่งที่ฉันรู้แล้ว

• Hacking Hue: หนอนนักวิจัยเข้าสู่อินเทอร์เน็ตของสิ่งต่าง ๆ Hacking Hue: นักวิจัยหนอนเข้าสู่อินเทอร์เน็ตของสิ่งต่าง ๆ
• Nest: โทษรหัสผ่านที่อ่อนแอ, ไม่ใช่พวกเราสำหรับเหตุการณ์กล้องน่าขนลุกรัง: โทษรหัสผ่านอ่อนแอ, ไม่ใช่เราสำหรับเหตุการณ์กล้องน่าขนลุก
• SecurityWatch: สร้างองค์กรไม่ใช่ลูกค้าประสบความเสียหายข้อมูล SecurityWatch: สร้างองค์กรไม่ใช่ลูกค้าประสบปัญหาข้อมูลรั่วไหล

กล้องรักษาความปลอดภัยไม่ว่าจะให้ความมั่นใจอะไรเล็ก ๆ น้อย ๆ ก็ไม่คุ้มที่จะเป็นส่วนหนึ่งของการโจมตีที่ร้ายแรง มันทำให้ฉันสบายใจเหนือผู้อื่นและนั่นไม่ใช่การค้าที่ฉันเต็มใจทำ เทคโนโลยี IoT กำลังปรับปรุงและมีเครื่องมือที่ดีกว่าในการปกป้องอุปกรณ์เหล่านี้ แต่ก็ยังไม่เพียงพอสำหรับฉันที่จะรู้สึกสะดวกสบาย ฉันเริ่มคิดว่าอุปกรณ์ต่าง ๆ ในเครือข่ายของฉันเป็นความรับผิดชอบของฉันเพื่อประโยชน์ของฉันและเพื่อผู้อื่นและสำหรับฉันอุปกรณ์เหล่านี้มีความเสี่ยงที่ฉันยังไม่เต็มใจที่จะรับ